Opaque
Förderjahr 2022 / Projekt Call #17 / ProjectID: 6374
Das Kernteam der Naisho GmbH besteht aus Susanne Kristufek, Bettina Ecker (Freelancerin), Stefan Oesterreicher und Nikolaus Graf. Wir arbeiten an Serenity (end-to-end verschlüsselte Dokumente) und sind dadurch auf das Opaque Protokoll gestoßen. Es wurde eingebaut und wir waren davon begeistert.
Opaque ist sinnvoll für die EntwicklerInnenteams jeder Web-Plattform die Accounts mittels Username/Email und Password bzw. auch Account ID und API Token Authentifizierung anbietet.
Passwort und API-Key Authentifizierung heutzutage beruhen darauf, dass das Passwort bzw. API-Key in seiner originalen Form von einem Client an den Server geschickt werden muss.
Mit dem Opaque Protokoll ist es möglich, dass ein Server Username und Passwort verifiziert ohne jemals das Passwort in seiner originalen Form zugeschickt zu bekommen und dadurch muss ein User-Passwort-Hash nie in einer Datenbank gespeichert werden. Stattdessen wird ein ein verschlüsselter Wert gespeichert.
Opaque ist ein Software Package, dass es ermöglicht das Opaque Protokoll ganz einfach mittels weniger Zeilen Code einzurichten um damit die Passwort durchzuführen um diese damit deutlich sicherer zu machen.
Links:
Opaque Github Repository: https://github.com/serenity-kit/opaque
React-native-opaque Github Repository: https://github.com/serenity-kit/react-native-opaque
Dokumentation: https://opaque-auth.com/
Themengebiet
Zielgruppe
Gesamtklassifikation
Technologie
Projektergebnisse
JavaScript (Node & Web) Implementation
JavaScript (React Native) implementation
JavaScript (React Native) implementation of the P256 version
Script Repository um die ein Beispielprojekt zu erstellen
Entwickler Dokumentation für das Opaque Repository
Entwickler Dokumentation für das react-native-opaque Repository
Zwischenbericht über die bisherigen Aktivitäten und Ergebnisse
